硬體安全性概覽
為了確保軟體的安全性,其必須位於具有內建安全性的硬體上。這正是搭載 iOS、iPadOS、macOS、tvOS 和 watchOS 的 Apple 裝置配備採用安全功能設計的矽晶片之原因。這些功能包含支援系統安全功能的 CPU,以及專用於安全功能的其他矽晶片。首重安全性的硬體以支援有限的離散定義功能為原則,以便將攻擊面縮到最小。這類元件包含開機 ROM(負責組成用於安全開機的硬體信任根)、專用 AES 引擎(用於確保有效且安全的加密與解密)以及「安全隔離區」。「安全隔離區」是 Apple 系統單晶片(SoC)上的元件,所有近期推出的 iPhone、iPad、Apple Watch、Apple TV 和 HomePod 裝置,以及配備 Apple 晶片和配備 Apple T2 安全晶片的 Mac 上均具有此元件。「安全隔離區」本身遵循與 SoC 相同的設計原則,其中包含自己的離散開機 ROM 和 AES 引擎。「安全隔離區」也提供了安全產生和儲存加密靜態資料所需密鑰的基礎,且可保護和評估 Face ID 和 Touch ID 的生物特徵辨識資料。
儲存加密必須快速而有效。同時,它無法洩漏用於建立加密密鑰關係的資料(或密鑰材料)。AES 硬體引擎可在檔案寫入或讀取時執行快速的內嵌式加密與解密,進而解決此問題。「安全隔離區」中的特殊管道可提供必要的密鑰材料給 AES 引擎,而不會向應用程式處理器(或 CPU)或整體作業系統洩漏這些資訊。這可協助確保 Apple 的「資料保護」和「檔案保險箱」技術確實保護使用者的檔案,且不會洩漏長效加密密鑰。
Apple 已設計安全開機功能來保護最低層級的軟體避免遭竄改,且開機時只會允許載入 Apple 所信任的作業系統軟體。安全性的起點為無法更改的程式碼「開機 ROM」,這些程式碼又稱為硬體的信任根,在製造 Apple SoC 過程中即置入其中。在配備 T2 晶片的 Mac 電腦上,macOS 安全開機的信任根從 T2 開始。(T2 晶片和「安全隔離區」也會分別使用各自的開機 ROM 來執行自己的安全開機程序;這與 A 系列、M1 和 M2 晶片安全開機完全相同。)
「安全隔離區」也會處理來自 Apple 裝置上的 Face ID 和 Touch ID 感測器的臉部和指紋資料。這會提供安全認證,同時確保使用者生物特徵辨識資料的隱私及安全。在許多情況下,這也讓使用者可享有較複雜的長密碼帶來的安全性,以及存取或購物時享有快速認證的便利性。